” a GoDaddy törődik a magánéletével. Ezért a személyes adatokat csak úgy gyűjtjük és használjuk fel, hogy szükség lehet arra, hogy világszínvonalú termékeinket, szolgáltatásainkat, Weboldalainkat és mobilalkalmazásainkat eljuttassuk Önhöz.”
a fentiek a GoDaddy adatvédelmi irányelveiből származó közvetlen idézet, valamint a személyes adatok felhasználásával kapcsolatos tisztességes nyilatkozat. Vagyis mindaddig, amíg regisztrál egy domaint a társaságnál.
bárhol is tartózkodik, a GoDaddy arra kéri a felhasználókat, hogy fizessenek a magánélet védelméért. Mivel a magánélet alapvető jog mindannyiunk számára, undorítónak tűnik, hogy egy nagy domain regisztrátor díjat számít fel ezért.
a GDPR közelmúltbeli bevezetésével-valamint a közelgő kaliforniai CCPA-törvénnyel-mélyebben meg akartam vizsgálni a GoDaddy adatvédelmi és Adatvédelmi üzleti gyakorlatát.
A WHOIS védelem kifizetése
helyétől függően a GoDaddy ösztönözheti a WHOIS védelem értékesítését. Ez lényegében azt jelenti, hogy fizet a magánélet védelméért.
az EU-n kívül, WHOIS védelem nélkül tartózkodók esetében a személyes adatok nyilvános hozzáférhetővé tételét eredményezheti a WHOIS adatbázisban.
úgy tűnik, hogy az európai ügyfelek számára az adatvédelmi jogok jobban érvényesülnek. Ha az Egyesült Királyságból vagy bármely más EU-országból rendel, akkor nem kell fizetnie azért, hogy adatait a WHOIS adatbázisban titkosítsa.
Ez szerepel a GoDaddy által kínált alapvető adatvédelmi tervben. Ha az Egyesült Államokból vagy a világ bármely más nem európai országából rendel, a GoDaddy alapértelmezés szerint arra ösztönzi Önt, hogy fizessen díjat a személyes adatainak magánosításáért. Ha a “Nem köszönöm” lehetőséget választja, akkor személyes adatait nyilvánosan elérhetővé teszi a WHOIS adatbázisban.
mivel azonban a személyes adatok védelme csak az EU-felhasználók számára szerepel, feltételezem, hogy a GoDaddy egy minimálisan életképes adatvédelmi programot követ,amely elsőbbséget élvez a nemzetközi felhasználók alapvető adatvédelmi jogaival szemben.
például a GoDaddy úgy dönt, hogy előre kiválasztja a”teljes Domain Adatvédelem & védelem “lehetőséget az EU-felhasználók számára, míg az “alapvető adatvédelmi” opció elegendő annak biztosításához, hogy személyes adatait a WHOIS adatbázisban magántulajdonban tartsák. Bizonyára elegendő lenne egy előre kiválasztott “Nem köszönöm”?
mi a WHOIS és miért fontos?
WHOIS úgy néz ki, mint egy mozaikszó, de valójában egy információgyűjtemény, amely egy domain tulajdonosához kapcsolódik. Ez az információ tartalmazza a tulajdonos teljes nevét, e-mail címét, fizikai címét, telefonszámát, valamint adminisztratív és technikai kapcsolattartóit.
mindezeket a személyes adatokat nyilvánosan elérhetővé teszik a világ számára, beleértve a személyazonosság-tolvajokat, a spammereket és több fenyegetést.
Ha nem szeretné, hogy ez az információ könnyen hozzáférhető legyen, a regisztrátorok ezt díj ellenében elrejthetik. Ez úgy működik, hogy személyes adatait a cégükre vonatkozó információkkal helyettesíti.
rejtsük el a WHOIS információkat?
a személyes adatok biztonságának és védelmének biztosítása érdekében sok domain tulajdonos úgy dönt, hogy titokban tartja WHOIS információit. Néhány ok a következők:
- személyazonosságának védelme
bárki, aki internetkapcsolattal rendelkezik, hozzáférhet személyes adataihoz, beleértve az Ön nevét, címét, e-mail címét és telefonszámát. Érdemes megvédeni ezeket az információkat a személyes adatokkal való visszaélés és a személyazonosság-lopás elkerülése érdekében.
- elrejtése a helyét
ha fut egy e-kereskedelmi áruház otthonában, előfordulhat, hogy az ügyfelek jelennek meg az ajtót, vagy hívja meg a saját telefonszámát. Függetlenül attól, hogy elégedetlen a termékek, vagy azt akarták, hogy nézd meg a “The brick and mortar store”, hogy valójában nem létezik, ez nem egy kellemes élmény.
- elkerülve a nem kívánt ajánlatok
Domain flipperek (emberek, akik vásárolni és eladni domain) használja a WHOIS adatbázisok, hogy vegye a domain nevek lennének érdekeltek a vásárlás. A kapcsolattartási adatok elrejtésével megakadályozhatja a
- tartomány Tartós nem kívánt ajánlatait, elkerülve a spammereket
Hasonlóképpen, a spammerek nem kérnek beleegyezést, hogy állandó ajánlatokat és promóciókat küldjenek Önnek, amelyek mind bosszantóak, mind nem kívánatosak. Spammerek kaparja adatokat a WHOIS adatbázisban töltse leválasztani a kéretlen e-mail, így tartva az adatok rejtett, vagy minimálisra csökkenti az esélyt a spammerek egyre tartani a kapcsolat adatait.
érdemes megemlíteni, hogy a személyes adatok közzététele a Whois adatbázisban a jelenlegi formában jogellenes a GDPR alapján. A személyes adatok puszta közzététele “adatfeldolgozásnak” minősül.
a Domain regisztrátorok, mint például a GoDaddy és mások, adatfeldolgozók. Az ICANN, a WHOIS adatbázist irányító szervezet az adatkezelő. A személyes adatok gyűjtése során mind az adatfeldolgozó, mind az adatkezelő közös felelősséggel tartozik. A követelmények azonban sokkal szigorúbbak az adatkezelővel szemben-ebben az esetben az ICANN.
bár nem kifejezetten a cikk középpontjában áll, számos nagy horderejű bírósági ügy dönt az ICANN ellen, a Whois mögött álló szervezet ellen.
amit a GoDaddy és a domain regisztrátorok a magánélet szempontjából csinálnak
míg a GoDaddy whois adatvédelmi gyakorlata a jogszerűség jobb szélén van, több okból is kevesebb, mint ideális:
- a magánélet alapvető emberi jog
természetesen ez nem új ötlet. Az adatvédelem már jóval a GDPR és más globális adatvédelmi törvények előtt alapvető jog volt. Etikátlannak tűnik az a tény, hogy a GoDaddy arra törekszik, hogy profitot szerezzen azáltal, hogy az embereket az alapvető magánélet védelméért terheli.
- További adatvédelmi botrányok
az elmúlt évtized gyors technológiai fejlődése, valamint számos adatvédelmi botrány, felhívta a figyelmet az adatvédelemre. Ez hatalmas változást okozott az Adatvédelmi törvényekben a világ minden tájáról. Ezért a teljes magánélet védelméért fizetendő díj nem felel meg az adatvédelmi törvények legfrissebb fejleményeinek.
- valaki példával vezet
mivel az egyik legnagyobb domain regisztrátor odakint, GoDaddy lehetősége van arra, hogy példával vezesse az Adatvédelmi mozgalmat. Nem kell megvárniuk az új szigorú törvények bevezetését, hogy növeljék a magánélet védelmének sávját.
nyugodtan mondhatjuk, hogy a kezükben vannak azok az eszközök, amelyek megmutatják, hogyan történik a személyes adatok védelme. Ehelyett azonban úgy döntöttek, hogy díjakat számítanak fel.
- a bizalom elvesztése
a magánéletük miatt aggódók választhatják a domain név regisztrálását más regisztrátorokkal. Rengeteg kisebb vállalat állítja, hogy a magánéletnek szabadnak kell lennie; ezért költség nélkül megvédik az ügyfelek WHOIS adatait számukra, függetlenül attól, hogy az EU-ból származnak-e vagy sem. Ez úgy tűnik, mint egy nem-agy, ha összehasonlítjuk GoDaddy ésszerűtlen díjak.
- nincs alapértelmezett felértékelés
rossz jelet közöl a drágább adatvédelmi csomag előzetes kiválasztásához. Egy olyan domain regisztrátornak, mint a GoDaddy, meg kell céloznia az EU ügyfeleit az előre bejelölt “nincs köszönet” dobozban. Ehelyett, amikor egy EU-ügyfél regisztrál egy domaint, a fizetett “adatvédelmi védelem” alapértelmezés szerint előre be van jelölve.
A globális adatvédelmi szabályok hiánya.
a határokon átnyúló tevékenységet folytató domainregisztrátoroknak komplex adatvédelmi és adatvédelmi jogszabályokkal kell foglalkozniuk. Míg az internet és a domain név rendszerét az ICANN irányítja, a bevált gyakorlatok adatvédelmi védelme közel áll a nem létezőkhöz. Nos, megvan a könnyen érthető GDPR, nem?
azok a vállalatok, amelyek a GDPR – nek való megfelelés érdekében dolgoznak, mind rájöttek, milyen óriási feladat volt-és továbbra is fennáll. Csak vessen egy pillantást erre az infografikára,bemutatva, hogy a nemzetközi adatvédelmi törvények milyen összetettek.
Ez nem könnyű, gyakran nem egyenes igen vagy nem válasz. Az összetettség a technológia fejlődésével növekszik, egyre több kereskedelem zajlik nemzetközi szinten, és a kormányok a világ minden tájáról korszerűsítik az Adatvédelmi és védelmi Törvényeket.
A kormányok folyamatosan próbálják utolérni a technológiát az új adatvédelmi törvények folyamatos elfogadásával, de a köztük lévő ellentmondás nagy kockázatot jelent a nemzetközi vállalkozások be nem tartására és zavartságára. Minden országnak, minden államnak és minden tartománynak megvan a saját adatvédelmi törvénye. Ezenkívül a személyes adatok védelmének meghatározása és alkalmazási köre is változik.
más alapvető jogokkal ellentétben hiányzik a magánélet védelmével kapcsolatos globális szabályozás és bevált gyakorlat. Emiatt nehéz a kormányoknak megfelelő irányt biztosítani az új adatvédelmi törvények megalkotásához és életbe léptetéséhez.
ezenkívül szinte lehetetlenné teszi a vállalkozások számára a megfelelés lehetőségét anélkül, hogy sok erőforrást költenének minden egyes törvénynek megfelelően.
azonban elmondható, hogy a világ megérett a globális adatvédelmi szabályozásra. Két kézenfekvő megoldásokat biztosító a sokat akartam összhang:
- Egy nemzetközi megállapodás, hogy az ENSZ-szint között, vagy a világ vezető országok, hogy mind a kormányok, mind a vállalkozások egy ötletem, ahol a világ halad tekintetében, a személyes adatok védelmére.
- egy ICANN-szerű szervezet vagy más nemzetközi szervezet, amely meghatározza az Adatvédelmi minimumkövetelményeket és a magánélet védelmére vonatkozó legjobb gyakorlatokat. Ez garantálja a nemzeti jogszabályok összehangolását, biztosítva, hogy a magánélet mindenütt egyformán védve legyen.
bármilyen megoldásra készülnek a kormányok, minél hamarabb bevezetik – annál jobb a vállalkozások számára. Azt akarják, hogy megfeleljenek az adatvédelmi törvényeknek, de először, biztosnak kell lenniük abban, hogyan.
mi jön ezután?
a GDPR felrázta a domain regisztrátorokat és az ICANN-t azzal, hogy megemelte a sávot a teljes személyes adatok védelme érdekében. Innen nincs visszaút.
az ügyfelek tudják, mennyire fontos az adataik védelme, és valószínűleg jutalmazni fogják azokat, akik megfelelnek annak, hogy el kell távolítaniuk adataik visszaélésének kockázatát.
jogi szempontból a GoDaddy jól játszott a GDPR körül. De üzleti és etikai szempontból jobbat kellene tenniük.
nem kockáztatnak hatalmas pénzbírságot a GDPR be nem tartásáért az interneten, de ügyfeleik bizalmának és tiszteletének elvesztését kockáztatják. A magánélet alapvető jog minden ember számára, és úgy kell kezelni.